| 안랩 시큐리티센터장 “기업들 서버보안 강화해야”
13일 경기 성남시 판교역로에 위치한 안랩 사옥에서 만난 이호웅 안랩 시큐리티센터장(사진)은 "다양해진 스마트 기기(PC·태블릿· 스마트폰) 등은 결국 악성코드가 침투할 통로가 다양해지는 것"이라고 경고했다. 지난해 기승을 부렸던 스미싱 등 악성코드 유포 방법은 점차 정교화·고도화될 것으로 보인다. 공격자들은 악성코드를 더 많은 사람에게 유포할 방법을 고민할 것이고 경우에 따라 2차 공격이 일어날 수 있다는 것이다. 이 센터장은 "공격자들은 순식간에 얼마나 많은 악성코드를 확산시킬 수 있을까에 대해 많은 고민을 할 것"이라며 "스미싱, 메모리해킹 등 지난해 사용된 수법에 더해 다수 사용자가 접속하는 콘텐츠 전달 네트워크(CDN), 인터넷 서비스 제공업체(ISP) 등 악성코드를 대량으로 유포할 수 있는 다양한 방법을 찾을 것"이라고 예상했다. 이에 더해 "기업 내부 정보 유출이나 감시를 목적으로 하는 소규모 모바일 악성코드가 등장할 수도 있다"고 덧붙였다. 지금까지는 단순히 금융정보를 유출하는 방식이었다면, 앞으로는 여기서 좀 더 진화해 2차, 3차 공격 수단으로 악용할 가능성도 높아지고 있다. 그는 "일단 대량의 악성코드를 유포하고 그중 원하는 공격 대상이 나타나면 추가 공격을 시도하는 APT와 비슷한 방식의 공격이 일어날 것"이라며 "뚜렷한 증상이 나타나지 않더라도 악성코드 확산에 대해서는 주의를 기울여야 한다"고 당부했다. BYOD(Bring Your Own Device) 등 개인용 스마트기기의 확산과 웨어러블(입는) 기기, 사물인터넷의 등장 등도 올 한 해 보안 담당자들이 안고 가야 할 고민이다. 정보를 다루는 시스템이 다양하고 복잡해질수록 방어하는 입장에서는 업무가 힘들어지는 것이다. 이 센터장은 "공격 대상은 다양해지지만 해커들의 목적은 여전히 개인·기업의 정보"라며 "보안 담당자들도 주로 해커들의 궁극적인 공격 대상이 될 수 있는 데이터센터, 서버 등에 대한 방어에 신경을 써야 한다"고 강조했다. 사용자의 편의성이 강조되는 BYOD 시스템이 보안 장벽을 불러올 가능성이 높은 것도 문제로 지적했다. 이 센터장은 "BYOD에서 사용자에게 불편을 주는 보안 솔루션은 받아들여지기 힘들다"며 "PC, 스마트폰 등 '엔드포인트 보안'도 사용자가 인지하지 않은 상태에서 보안이 이뤄지는 방향으로 접근해야 한다"고 말했다. sane@fnnews.com 박세인 기자 |
이호웅 "고객정보 유출, 2차 공격으로 이어질 수 있다"
파이낸셜뉴스 원문 기사전송 2014-01-13 17:45
'판교핫뉴스1' 카테고리의 다른 글
| 성남시 중소기업육성자금 700억원 융자 지원 (0) | 2014.01.14 |
|---|---|
| [꿈틀꿈틀 신나는 진로]"훌륭한 애니메이터…주위 사람 잘 관찰해보세요" (0) | 2014.01.14 |
| 경기도 中관광객 유치 위해 '문화창조허브' 설립 (0) | 2014.01.13 |
| '크리티카' 업데이트 앞두고 유저 간담회 진행 (0) | 2014.01.13 |
| SW정책연구소 3월 개소…'개방형 연구체계'가 근간 (0) | 2014.01.13 |